Perfetto adesso lo script funziona.
Ho però delle domande.

Il seguente codice, serve solo per controllare eventuali problemi con i caratteri e per l'sql injection giusto?
Codice PHP:
$marca mysql_real_escape_string($marca); 
L'istruzione che invece verifica che la variabile marca sia "piena" è la seguente?
Codice PHP:
 $sql="SELECT * FROM telefoni WHERE marca LIKE '%$marca%'"

Mi scuso per le domande abbastanza banali, ma ci tengo veramente a capire esattamete il funzionamento di questo linguaggio.

Detto questo, vi ringrazio per la vostra disponibilità.